标签: php sql sql-injection
在php中,防止恶意用户输入的更好方法是什么:
$password = trim($_POST['password']); $password = strip_tags($password); $password = htmlspecialchars($password);
或
mysqli_real_escape_string(connection,$_POST['password']);
还是有更好的方法吗?